กระทรวงความมั่นคงแห่งมาตุภูมิกำลังเร่งจัดหาเครื่องมือให้กับหน่วยงานพลเรือน เพื่อให้พวกเขาสามารถแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ได้เกือบจะทันทีที่เกิดขึ้น เลขาธิการ Jeh Johnson กล่าวเมื่อวันพุธยอมรับว่าความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลไม่ใช่จุดที่พวกเขาต้องการ จอห์นสันกล่าวว่าเขาได้เพิ่มความสามารถเหล่านั้นเป็น “ภารกิจส่วนตัว”
เขากำลังยกระดับศูนย์กลางการแบ่งปันข้อมูลทางไซเบอร์
ของแผนกเพื่อให้ผู้นำรายงานโดยตรงต่อเขา ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ หรือ NCCIC ประสานงานการสื่อสารเหตุการณ์และการตอบสนองระหว่างหน่วยงานพลเรือนและภาคเอกชน
มันมี “กำหนดการเชิงรุกสำหรับการปรับใช้เทคนิคการแบ่งปันข้อมูลยุคหน้า” เขาบอกกับผู้ชมที่ศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศในวอชิงตัน
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
DHS แบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์โดยอัตโนมัติ
หน่วยงานหนึ่งได้เริ่มรับข้อมูลผ่านระบบล่วงหน้าหนึ่งเดือน จอห์นสันกล่าวว่าเขาคาดว่าหน่วยงาน “หลายแห่ง” รวมถึงบริษัทที่ทำงานร่วมกับ NCCIC เป็นประจำ จะเข้าร่วมภายในเดือนตุลาคม
ในขณะเดียวกัน หน่วยงานต่าง ๆ ก็เริ่มขยันขันแข็งมากขึ้นเกี่ยว
กับการป้องกันทางไซเบอร์ของตนเอง เขากล่าว DHS สั่งให้หน่วยงานเมื่อวันที่ 21 พฤษภาคมแก้ไขช่องโหว่ที่สำคัญในเครือข่ายของพวกเขาที่ NCCIC ระบุ เป็นครั้งแรกที่กรมฯ บังคับให้หน่วยงานต่างๆ ดำเนินการอย่างรวดเร็วโดยออก ” Binding Operational Directive ” ซึ่งรัฐสภาให้อำนาจในการดำเนินการเมื่อปีที่แล้ว มันจะเป็นคนแรกในหลายๆ คน เขากล่าว
คำพูดของจอห์นสันเกิดขึ้นจากการละเมิดข้อมูลหลายครั้งที่สำนักงานบริหารงานบุคคล การสืบสวนการละเมิดดังกล่าวยังดำเนินอยู่ รัฐบาลยังไม่พร้อมที่จะเปิดเผยตัวผู้ต้องสงสัยชั้นนำ เขากล่าว
ราวกับต้องการตอกย้ำความเร่งด่วนสำหรับการสื่อสารประเภทนี้ระหว่างหน่วยงานและบริษัทต่างๆ จอห์นสันกล่าวว่า United Airlines, New York Stock Exchange และ Wall Street Journal ประสบปัญหาทางไซเบอร์ “ทำงานผิดปกติ” ก่อนหน้านี้ในแต่ละวัน เขาได้พูดคุยกับผู้นำของทั้งสามองค์กร เขากล่าว
จอห์นสันเรียกร้องให้สภาคองเกรสผ่านกฎหมายความมั่นคงทางไซเบอร์
จอห์นสันเรียกร้องให้สภาคองเกรสผ่านกฎหมายที่จะทำลายอุปสรรคที่เหลืออยู่ในการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ ทนายความของหน่วยงานยังคงลังเลที่จะแบ่งปันข้อมูลที่ละเอียดอ่อนกับ DHS ซึ่งทำให้การตอบสนองของรัฐบาลช้าลง จอห์นสัน อดีตทนายความของเพนตากอนกล่าว
เขารับรองกฎหมายของสภา ที่จะระบุอำนาจทางกฎหมายของ DHS ในการรับข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์จากส่วนอื่น ๆ ของรัฐบาล หน่วยงานที่มีอำนาจมีความสำคัญอย่างยิ่งในขณะที่แผนกเตรียมเปิดตัว EINSTEIN 3A ซึ่งเป็นระบบที่สามารถระบุและสกัดกั้นภัยคุกคามทางไซเบอร์ทั่วทั้งรัฐบาล จอห์นสันสั่งให้ DHS จัดเตรียมระบบบางส่วนให้กับรัฐบาลพลเรือนทั้งหมดภายในสิ้นปีนี้ ขณะนี้ครอบคลุม 45 เปอร์เซ็นต์ของหน่วยงานเหล่านั้น
เขายังย้ำถึงการสนับสนุนกฎหมายที่จะคุ้มครองบริษัทที่แบ่งปันข้อมูลประเภทนี้กับรัฐบาลอย่างถูกกฎหมาย สภาคองเกรสพยายามหลายครั้งและล้มเหลวในการผ่านมาตรการที่จะปกป้องบริษัทต่างๆ จากการฟ้องร้องทั้งทางแพ่งและทางอาญา
“ตั้งแต่สมัยเป็นทนายความบริษัท ผมรู้ว่าคณะกรรมการคิดอย่างไร การจำกัดความรับผิดในการแบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์นั้นหมายถึงการให้กำลังใจและแรงจูงใจที่แข็งแกร่งเพื่อช่วยเราในภารกิจด้านความมั่นคงทางไซเบอร์ของประเทศ” เขากล่าว
เขากล่าวว่าเขาได้รับการสนับสนุนจากความสนใจล่าสุดของสภาคองเกรสต่อปัญหาความปลอดภัยทางไซเบอร์ของรัฐบาล
เจ้าหน้าที่อาวุโสคนอื่นๆ ชี้ว่าจีนเป็นผู้กระทำความผิดในการละเมิดข้อมูล OPM มากที่สุด จอห์นสันกล่าวว่าเขาไปเยือนปักกิ่งในเดือนเมษายนเพื่อพบกับเจ้าหน้าที่รัฐบาลจีน และเขาจะพูดคุยกับพวกเขาต่อไปเกี่ยวกับความปลอดภัยทางไซเบอร์โดยหวังว่าจะได้ข้อสรุปร่วมกัน แต่เขาบอกว่ามันเป็น “งานที่กำลังดำเนินการอยู่”